Установка и настройка сервера Монтирование ftp-ресурса в качестве директории РЕД ОС Ручной вариант монтирования Автоматический вариант монтирования при помощи autofs
Окружение
Вы можете подробнее ознакомиться с информацией по установке и настройке ftp-сервера, просмотрев наши обучающие видео:
на RuTube — FTP-сервер на РЕД ОС;
в Яндекс.Дзен — FTP-сервер на РЕД ОС;
в VK Видео — FTP-сервер на РЕД ОС.
На наших каналах вы также сможете найти много другой полезной информации.
Для установки через терминал перейдите в сеанс пользователя root с помощью команды:
su -
Здесь и далее команды будут выполняться с правами пользователя root, если не указано иное.
Для установки выполните команду:
dnf install vsftpd dnf install ftp
Запуск сервера и включения демона vsftpd в автозагрузку :
systemctl start vsftpd systemctl enable vsftpd
Конфигурационным файлом для настройки vsFTPd является файл vsftpd.conf, который обычно находится по пути /etc/vsftpd/vsftpd.conf.
На всякий случай полезно перед редактированием оригинального файла настроек сделать его резервную копию:
cp /etc/vsftpd/vsftpd.conf vsftpd.conf.backup
FTP-сервер vsFTPd предусматривает два основных варианта работы: с анонимными и авторизованными пользователями.
Чтобы включить анонимный доступ по FTP, нужно в файле /etc/vsftpd/vsftpd.conf определить значение «YES» для соответствующей директивы:
anonymous_enable=YES
Теперь для управления файлами будет использоваться определённый каталог (обычно /var/ftp/pub) и определённый пользователь — обычно ftp.
Можно определить и другое расположение файлов для анонимного доступа по FTP, т. е. изменить домашнюю директорию пользователя ftp:
mkdir -p /srv/share/ftp usermod -d /srv/share/ftp ftp
Пример доступа к папке
Для авторизованного доступа проще всего включить использование локальных учётных записей на сервере. Для этого нужно привести строку в файле конфигурации vsftpd.conf к виду:
local_enable=YES
Для авторизации локальных пользователей используется пароль пользователя для локального входа в систему.
Чтобы ограничить передвижение авторизованного пользователя в рамках одной папки, используется следующий алгоритм:
1. В конфигурационный файл vsftpd.conf добавьте строку:
user_config_dir=/etc/vsftpd_user_conf
2. Создайте папку, в которой будет храниться правило для пользователя:
mkdir /etc/vsftpd_user_conf
3. Создайте файл, имя которого равно имени пользователя, которому требуется разрешить доступ к папке:
nano /etc/vsftpd_user_conf/<ИМЯ_ПОЛЬЗОВАТЕЛЯ>
4. Добавьте строку:
local_root=/serv/ftp/
5. Для добавления доступа другому пользователю к папке создайте новый файл /etc/vsftpd_user_conf/<ИМЯ_ПОЛЬЗОВАТЕЛЯ> с аналогичным содержимым.
6. Кроме этого, для ограничения перемещения по дереву каталогов вне домашней директории, в конфигурационном файле /etc/vsftpd/vsftpd.conf раскомментируйте параметр chroot_local_user:
# запретить выходить из домашнего каталога на верхний уровень chroot_local_user=YES
allow_writeable_chroot=YES
systemctl restart vsftpd
Осуществляется при помощи утилиты curlftpfs. Данная утилита позволяет монтировать ftp-ресурсы в качестве локальных папок на ПК.
Установите пакеты:
dnf install curlftpfs autofs
Выполните запуск сервиса autofs:
systemctl enable autofs --now systemctl restart vsftpd
Пример монтирования представлен в следующих командах:
Общий синтаксис:
curlftpfs ftp://SERVER /<ТОЧКА_МОНТИРОВАНИЯ>
1) Анонимное монтирование:
curlftpfs ftp://10.81.1.74 /serv/ftp
Если требуется разрешить доступ для всех, то добавляется параметр:
-o allow_other
2) Авторизованное монтирование:
curlftpfs ftp://10.81.1.74 /serv/ftp -o user=username:password
Если требуется разрешить доступ для всех, то к -o user=username:password добавляется через запятую:
-o user=username:password
-o user=username:password,allow_other
Данная утилита использует для конфигурирования шаблоны, расположенные в /etc/. Основной шаблон называется auto.master, он может указывать на один или несколько других шаблонов для конкретных типов. В данном случае будет рассмотрено монтирование ftp.
Создайте файл:
nano /etc/auto.ftp
Содержимое (авторизованный вариант):
10.81.1.74 -fstype=fuse,allow_other :curlftpfs\#username:password@10.81.1.74
Содержимое (анонимный вариант):
10.81.1.74 -fstype=fuse,allow_other :curlftpfs\#10.81.1.74
В файл /etc/auto.master добавьте строку:
/serv/ftp /etc/auto.ftp --ghost,--timeout=30
Дата последнего изменения: 24.12.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
